感谢关注我们

面文章介绍了【gophish搭建教程及演示】和【真实钓鱼系统搭建_gophish详细使用(二)】，今天这篇文章将详细的介绍gophish的快速搭建使用，包括很多友友私聊我的一些疑难杂症的问题；

其他没有说到的问题大伙可以在讨论q、公众号等找我，这个上面的私聊不咋看得见！！！！！！

废话不多少，直接开始吧；

注意：本篇文章仅供学习使用，不做任何违法之事，后果自负。

------------------------------------------------------------

重点：这里给大家提供我搭建的demo：demo地址：https://gophish.bsell.xyz

------------------------------------------------------------

1、本地部署方式可以参考之前的文章【gophish搭建教程及演示】。

2、docker快速部署：

官方镜像文件：https://hub.docker.com/r/gophish/gophish

1. docker search gophish/gophish

1. docker pull gophish/gophish

这里由于我的服务器已经安装过了，就不再次pull了，重新装一个demo；可以docker images查看已经pull的镜像文件。

1. 启动gophish容器docker run -itd --name gophish-demo -p 9999:3333 gophish/demo

docker ps 查看启动的gophish/demo容器

1. https://localhost:9999,就可以访问了，默认账号/密码：admin/gophish

这里可以参考之前的文章【真实钓鱼系统搭建_gophish详细使用(二)】

1、【捕获不到提交的数据】导入后要在HTML编辑框的非Source模式下观察源码解析情况，如果明显发现存在许多地方未加载，则有可能导入的源码并非页面完全加载后的前端代码，而是一个半成品，需要通过浏览器二次解析，渲染未加载的DOM。这种情况下，除非能够直接爬取页面完全加载后的前端代码，否则无法利用gophish进行钓鱼，造成的原因是不满足第2点。

1. 2、【捕获不到提交的数据】导入的前端源码，必须存在严格存在 ··· 结构，即表单（POST方式）— Input标签（具有name属性）Input标签（submit类型）— 表单闭合的结构，如果不满足则无法捕获到提交的数据

2. 3、【捕获不到提交的数据】在满足第2点的结构的情况下，还需要求在浏览器解析渲染后（即预览情况下）不能包含action属性，或者action属性的值为空。否则将会把表单数据提交给action指定的页面，而导致无法被捕获到

3. 4、【捕获数据不齐全】对于需要被捕获的表单数据，除了input标签需要被包含在中，还需满足该存在name属性。例如,否则会因为没有字段名而导致value被忽略

4. 【密码被加密】针对https页面的import，通常密码会进行加密处理，这时需要通过审计导入的前端代码，找到加密的JavaScript函数（多数情况存在于单独的js文件中，通过src引入），将其在gophish的HTML编辑框中删除，阻止表单数据被加密

点个“在看”你最好看